Т‑Банк
Банк Бизнес
Инвестиции Мобильная связь Страхование Путешествия Долями
Войти

Обзор Каталог Пульс Аналитика Академия Терминал
Т‑Банк
Войти
БанкБизнес
ИнвестицииМобильная связьСтрахованиеПутешествияДолями

ОбзорКаталогПульсАналитикаАкадемияТерминал
Пульс
Positive_technologies
4 апреля 2022 в 15:09

📰 Новости кибербезопасности на 4 апреля

. 📱 Новое шпионское ПО для Android записывает аудио и отслеживает местоположение. Шпионское ПО предположительно связано с хакерской группировкой Turla. Подробнее: https://www.securitylab.ru/news/530926.php 😱 В Турции за мошенничество с криптовалютной биржей могут посадить на 40 тыс. лет. Приговор к лишению свободы на срок 40 564 года грозит 21 участнику мошеннической схемы exit scam. Подробнее: https://www.securitylab.ru/news/530939.php 👨🏻‍💻 Может ли кибервзломщик стать киберзащитником? Легко ли быть хакером? Об этом побеседовали с сооснователем и председателем совета директоров компании Positive Technologies ($POSI
) Юрием Максимовым. Подробнее: https://www.kommersant.ru/doc/5292428 🧑🏼‍⚖️Компания Ubiquiti ($UI
) хочет засудить Брайана Кребса за статью об утечке ее данных. Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных. Подробнее: https://www.securitylab.ru/news/530913.php #NewsRoomPositive #security #cybersecurity
1 175 ₽
−27,95%
292,13 $
+88,61%
29
Нравится
Не является индивидуальной инвестиционной рекомендацией
4 комментария
Ваш комментарий...
galera45
4 апреля 2022 в 15:21
Выйдут по удо через 30к лет
Нравится
5
5nat5lion5
4 апреля 2022 в 15:46
Здравствуйте,а дивиденды будут когда нибудь?
Нравится
Positive_technologies
4 апреля 2022 в 16:16
@5nat5lion5 Совершенно точно будут :)
Нравится
3
5nat5lion5
4 апреля 2022 в 16:22
@Positive_technologies ,благодарим,тогда многие с вами надолго.Воркшоп ещё бы для ....молодняка.В Долгопрудном есть лицей,связан с МФТИ,там подрастает будущее для вашей компании).
Нравится
Пульс учит
Обучающие материалы об инвестициях от опытных пользователей
ZloySnegovick
+5,3%
1,6K подписчиков
KapmarVV
+3,5%
7,5K подписчиков
Philippovich
+27,9%
6,5K подписчиков
Мосбиржа: может ли отчет удивить после слабого года на рынке
Обзор
|
4 марта 2026 в 12:10
Мосбиржа: может ли отчет удивить после слабого года на рынке
Читать полностью
Positive_technologies
Официальный канал Positive Technologies — одной из ведущих международных компаний в области информационной безопасности. Первый представитель кибербеза на Мосбирже, первый директ листинг в России. Сайт: group.ptsecurity.com Телеграм-канал IT’s Positive Investing: https://t.me/positive_investing
Еще статьи от автора
11 июля 2026
🥪 Казалось бы, как могут быть связаны между собой хакерская группировка и урожай сахарного тростника? Напрямую! В историю попала компания Mackay Sugar Limited — один из крупнейших и старейших (более 140 лет на рынке) австралийских производителей сахара. Она владеет тремя заводами в Квинсленде (Farleigh, Marian и Racecourse), которые перерабатывают около 5 млн тонн тростника и выпускают около 650–700 тыс. тонн сахара-сырца в год. Компания работает не только на внутреннем рынке, но и поставляет продукцию в Южную Корею, Индонезию, Японию и Малайзию, что делает ее заметным звеном в продовольственной цепочке Азиатско-Тихоокеанского региона. Операционная выручка сахарного гиганта за прошлый год составила 472,2 млн австралийских долларов. 😱 Тростниковая трагедия И вот представьте: начало июня, заводы компании готовятся к старту сезона переработки. В это горячее время все предприятия обычно работают круглосуточно, а сырье доставляется бесперебойно, буквально с плантаций. Все потому, что срезанный тростник быстро портится и теряет сахаристость, становясь непригодным для производства. Именно этот момент злоумышленники и выбрали, чтобы атаковать Mackay Sugar. Первое сообщение об инциденте, затронувшем заводы Farleigh и Racecourse, появилось 6 июня. Компании пришлось остановить на них часть мощностей, в первую очередь переработку и логистику сырья, а также дать местным фермерам указание полностью остановить сбор урожая. Третий завод, Marian, к этому моменту еще не начал сезон, поэтому напрямую его работа не пострадала. Для сахарной отрасли такая ситуация — катастрофа. Даже небольшой сбой в начале сезона бьет по производителю и всей цепочке поставок, быстро превращаясь в финансовый риск для фермеров, перевозчиков, переработчиков и клиентов. 🎩 Кто виноват Ответственность за атаку взяла на себя группировка The Gentlemen, которую Microsoft отслеживает под идентификатором Storm-2697. Она действует примерно с середины 2025 года и специализируется на классической схеме двойного вымогательства: шифрование и похищение данных с последующим требованием выкупа. Всего на сайте The Gentlemen перечислено более 500 предполагаемых жертв, среди которых 15 июня появилась и Mackay Sugar. К 12 июня компания перезапустила ограниченную ручную переработку на заводе Farleigh, но только для тростника, который успели собрать до инцидента. Еще через неделю удалось восстановить уборку тростника, работу железнодорожной доставки и двух заводов. А 26 июня Mackay Sugar сообщила, что все три ее предприятия снова работают. Расследование инцидента к тому моменту еще не завершилось, и компания продолжала проверять последствия несанкционированного доступа. Понять до конца, какой ущерб нанесла атака, — проблематично. До сих пор нельзя точно сказать, добрались ли злоумышленники до промышленных систем управления и OT-сегмента или ограничились поражением ИТ-контура, что и послужило причиной отключения систем. Не высказалась компания пока и по поводу компрометации данных, отметив лишь, что расследование носит сложный характер и выводы будут опубликованы только после проверки. Инцидент иллюстрирует, как атака на одну компанию может задеть ее поставщиков и партнеров. Остановка заводов едва не стала причиной аграрного кризиса и пропажи урожая тростника в целом регионе. Полный же масштаб ущерба, включая возможную утечку данных и стоимость восстановления, будет понятен после завершения расследования. POSI
3 июля 2026
Исторический блэкаут и проверка цифровой копии «Вкусно — и точка»: как прошла кибербитва Standoff 17 В этом году кибербитве Standoff исполнилось десять лет. Все началось с соревнований по кибербезопасности на PHDays, а в 2016 году Standoff превратился в полноценную кибербитву, где команды атакующих и защитников проверяют на прочность виртуальное государство F — цифровую инфраструктуру, максимально приближенную к реальным предприятиям. Во время кибербитвы: ➡️ Мы испытываем собственные продукты и технологии, постоянно совершенствуя их. ➡️ Технологические партнеры проверяют эффективность своих решений на одном полигоне с нашими продуктами. ➡️ Специалисты по кибербезу получают практический опыт расследования сложных инцидентов и отражения современных атак. ➡️ Компании могут оценить устойчивость своей инфраструктуры и сервисов, моделируя реальные сценарии компрометации. 🥊 В Standoff 17 приняли участие 23 команды атакующих из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России, а также девять команд защитников из крупнейших российских компаний. За четыре дня соревнований они реализовали 245 критических событий в семи отраслях виртуального государства F. Лучшие команды разделили призовой фонд в размере 50 000 $, а также впервые в истории Standoff устроили полноценный блэкаут, выведя из строя все электроподстанции виртуального государства. 🍔 Одной из главных новинок стала цифровая копия инфраструктуры «Вкусно — и точка». Для нее была разработана отдельная модель угроз с девятью критическими сценариями — от вывода из строя киосков самообслуживания и подмены заказов до компрометации административных учетных записей. Полностью реализовать все сценарии атакующим не удалось. 💪 Девять команд защитников — сотрудники крупнейших российских компаний — расследовали атаки и отражали их в режиме, близком к работе корпоративных центров обеспечения кибербезопасности. Для них Standoff — это практическая тренировка на цифровом полигоне: здесь можно безопасно отработать сценарии, которые в реальной жизни способны привести к простоям сервисов, утечкам данных и колоссальным финансовым потерям. В распоряжении защитников были продукты Positive Technologies, а также решения технологических партнеров F6, R-Vision и Xello. 🤩 Параллельно с кибербитвой прошла масштабная деловая программа. Вместе с экспертами отрасли мы обсуждали багбаунти, цифровые копии, искусственный интеллект и развитие практической кибербезопасности. Одним из ключевых анонсов стало объявление Т-Банком об открытых кибериспытаниях на нашей площадке Standoff Bug Bounty. Исследователи смогут побороться за вознаграждение до 12 млн рублей за реализацию одного из недопустимых событий, а общий призовой фонд программы составит 50 млн рублей. 👏 За десять лет Standoff вырос из соревнования в крупнейшую практическую площадку для проверки технологий, подготовки специалистов и моделирования реальных кибератак. Именно здесь кибербезопасность проверяется не в презентациях, а на практике. POSI
2 июля 2026
🫣 «Наше дело маленькое, мы хакерам не нужны», — успокаивают себя представители малого и среднего бизнеса Но думать так — все равно что прятать голову в песок. Плохо защищенный небольшой бизнес все чаще становится мишенью атак: взломать его проще, а выгоды для злоумышленников довольно очевидные. Зачем киберпреступникам МСП Почти половина атак на бизнес в прошлом году оказалась успешной — тут стоит вспомнить череду взломов, в которых жертвами часто оказывались вовсе не корпорации-гиганты. 1️⃣ Основная цель киберзлодеев — выкуп за восстановление инфраструктуры. На это были направлены примерно три четверти атак. А размер запрошенных сумм для небольших компаний составил от 240 000 до 4 млн рублей. Злоумышленники пользуются недорогими автоматизированными инструментами, которые позволяют бить по площадям и неплохо зарабатывать на успешных взломах. 2️⃣ Как и «крупняк», компании поменьше могут обладать ценными данными: собственными ноу-хау, коммерческой информацией, базами заказов и клиентов. 3️⃣ Ну и, наконец, МСП может быть прямым поставщиком или субподрядчиком крупного бизнеса. Через таких партнеров киберпреступникам гораздо проще добраться до своей основной жертвы. Нет сотрудника — нет кибербеза При этом, согласно недавнему исследованию «Росконгресса» (https://tass.ru/ekonomika/27870037 ), защитная инфраструктура большинства МСП к интересу со стороны хакеров оказалась не готова. Часто их система ИБ — это антивирус, минимальные политики безопасности и один сотрудник, который за все это отвечает. Его болезнь или отпуск фактически могут оставить компанию без киберзащиты. Руководители осознают проблему, но не готовы платить за ИБ столько же, сколько крупные компании 💰 ИБ на аутсорсе: плюсы и минусы Выход из этой ситуации — сотрудничество с вендорами, которые возьмут часть работы на себя 🤝 Главные мотивы для бизнеса в таком решении — предсказуемость трат на кибербез, измеримость результата и сокращение времени на восстановление работы. Выглядит это примерно как подписка на ИБ: компания платит, скажем, 1,5 млн рублей в год за гарантированный объем услуг. При этом важна модель взаимных обязательств (вендор отвечает за защиту, заказчик — за выполнение базовых требований гигиены), которая остается схожей вне зависимости от размера компании и отрасли. Примерный базовый минимум кибергигиены для МСП, который мы недавно определили вместе с Минэкономразвития: 🟡Двухфакторная аутентификация везде — почта, облачные сервисы, CRM. 🟡Научить сотрудников не кликать по ссылкам из писем с вложениями. 🟡Регулярные резервные копии — не на том же сервере, а в отдельном облаке или на внешнем носителе. 🟡Своевременное обновление всех систем и продуктов. 🟡Разделение доступов и никаких админских прав всем подряд. Однако ни одно техническое решение не дает стопроцентной защиты, поэтому возникает вопрос: кто будет покрывать киберриски? В этом случае может помочь независимая страховая компания как третья сторона договора между вендором и заказчиком. Один из главных стопперов для руководителей и владельцев бизнеса, размышляющих о кибербезе на аутсорсе, — передача вовне чувствительных данных. Возможно, поэтому большинство предпочитает не полный переход, а гибридную конструкцию, когда подрядчик берет на себя мониторинг, реагирование и экспертизу, а компания — все остальное. При этом скорость реакции и быстрота развертывания — приоритеты при выборе вендора. Восстановить важнее, чем предотвратить МСП становится важнее то, насколько они готовы к инциденту и как быстро смогут восстановиться после него, а не желание оградить бизнес от любых атак (что большинство вендоров считает невозможным) 😏 Это значит, что свои небольшие бюджеты на кибербез такие компании предпочтут тратить, например, на резервное копирование и обеспечение непрерывности бизнес-процессов, а не на превентивную защиту. Это приближает МСП к близкой нам позиции, когда ключевой задачей становится предотвращение недопустимых и разрушительных для бизнеса событий. POSI
Т‑Банк
8 800 333-33-33Для звонков по России
Банк
Дебетовые картыПремиумИностранцамКредитные картыКредит наличнымиРефинансированиеАвтокредитВкладыНакопительный счетПодписка ProPrivateДолямиИпотека
Страхование
ОСАГОКаскоКаско по подпискеПутешествия за границуПутешествия по РоссииИпотекаКвартираЗдоровьеБлог Страхования
Путешествия
АвиабилетыОтелиТурыПоезда
Малый бизнес
Расчетный счетРегистрация ИПРегистрация ОООЭквайрингКредитыT‑Bank eCommerceГосзакупкиПродажиБухгалтерияБизнес-картаДепозитыРассрочкиПроверка контрагентовБонусы для бизнесаТопливо для бизнесаЛизинг
Город
Доставка продуктовАфишаТопливоТ‑АвтоИгрыОтслеживание посылокБлог Города
Полезное
Т‑PayВход с Т‑IDИдентификация с T‑IDПлатежиПереводы на картуБиометрияОтзывыМерч Т‑БанкаПромокодыТ‑ПартнерыСервис по возврату денегТ‑ОбразованиеКурс добраТ‑Бизнес секретыТ—ЖТ‑БлогПомощьБизнес-глоссарий
Средний бизнес
Расчетный счетСервисы для выплатТорговый эквайрингКредитыДепозитыВЭДГосзакупкиБизнес-решенияT‑Bank DataT‑IDЛизингАвтодилеры
Т‑Касса
Интернет-эквайрингОблачные кассыВыставление счетовБезналичные чаевыеМассовые выплаты для бизнесаОтраслевые решенияОплата по QR‑кодуБезопасная сделкаВсе сервисы онлайн-платежей
Карьера
Работа в ИТБизнес и процессыРабота с клиентами
Инвестиции
Инвестиционный счетИИСПремиумТрейдингТерминалМаржинальная торговляАкцииВалютыФондыОблигацииФьючерсыЗолотые слиткиЦифровые финансовые активыСтратегииПервичные размещенияДолгосрочные сбереженияАкадемия инвестиций
Мобильная связь
Сим‑картаeSIMТарифыПеренос номераРоумингКрасивые номераЗапись звонковВиртуальный номерСекретарьКто звонилЗащитим или вернем деньги
Технологии от Т‑Банка
Речевая аналитикаРаспознавание и синтез речи VoiceKitПлатформа наблюдаемости Sage
Информация для получателей финансовых услугИнформация для ДепонентовНе является индивидуальной инвестиционной рекомендациейПолитика обработки персональных данных
АО «ТБанк», лицензия на осуществление брокерской деятельности № 045-14050-100000, лицензия на осуществление депозитарной деятельности № 045-14051-000100, выданы Банком России 06.03.2018 г. (без ограничения срока действия).
© 2006—2026, АО «ТБанк», официальный сайт, универсальная лицензия ЦБ РФ № 2673
Т‑Банк
8 800 333-33-33Для звонков по России
Банк
Малый бизнес
Средний бизнес
Инвестиции
Страхование
Город
Т‑Касса
Мобильная связь
Путешествия
Полезное
Карьера
Технологии от Т‑Банка
Информация для получателей финансовых услугИнформация для ДепонентовНе является индивидуальной инвестиционной рекомендациейПолитика обработки персональных данных
АО «ТБанк», лицензия на осуществление брокерской деятельности № 045-14050-100000, лицензия на осуществление депозитарной деятельности № 045-14051-000100, выданы Банком России 06.03.2018 г. (без ограничения срока действия).
© 2006—2026, АО «ТБанк», официальный сайт, универсальная лицензия ЦБ РФ № 2673